【技术实现步骤摘要】
本申请属于网络安全,尤其涉及一种登录认证方法、装置、设备、存储介质及程序产品。
技术介绍
1、oauth 2.0是一种开放标准的授权协议,用于授权第三方应用访问受保护资源的安全协议。它定义了一种授权框架,允许授权服务器向客户端颁发访问令牌。
2、然而,现有的oauth 2.0框架下,通常由客户端将授权相关的信息通过明文的方式发送给授权服务器,由授权服务器进行验证,这种明文传输的方式容易导致用户的信息泄露,从而使得登录认证过程中用户信息的安全性较低。
技术实现思路
1、本申请实施例提供了一种登录认证方法、装置、设备、存储介质及程序产品,能够解决现有的登录认证过程中用户信息的安全性较低的问题。
2、第一方面,本申请实施例提供一种登录认证方法,方法包括:
3、接收第一渠道服务器发送的登录认证请求,所述登录认证请求中包括在所述第一渠道服务器中对认证参数加密之后的加密参数,其中,所述第一渠道服务器为授权服务器和客户端之间的中间服务器;
4、对所述加密参数进行解密处理,得到所述认证参数;
5、在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌;
6、将所述访问令牌向所述客户端发送。
7、在一些实施例中,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
8、在所述认证参数通过验证的情况下,根据所述认证参数生成实名认证请求,并向实名认证服务器发送所述实名认证
9、接收所述实名认证服务器基于所述实名认证请求反馈的认证流程信息;
10、根据所述认证流程信息生成实名认证引导信息,并将所述实名认证引导信息向所述客户端发送;
11、在接收到所述实名认证引导信息对应的回调通知的情况下,生成所述访问令牌。
12、在一些实施例中,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
13、在所述认证参数通过验证的情况下,根据所述认证参数生成第一短信验证码;
14、向所述客户端发送所述第一验证码;
15、在接收到客户端发送的第二验证码,且所述第二验证码和所述第一验证码匹配的情况下,生成所述访问令牌。
16、在一些实施例中,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
17、在所述登录认证请求为登录第二渠道服务器的认证请求且所述认证参数通过验证的情况下,生成所述第二渠道服务器对应的授权码;
18、将所述授权码向所述第一渠道服务器发送;
19、在接收到客户端基于所述授权码生成的确认信息的情况下,根据所述确认信息生成所述访问令牌。
20、在一些实施例中,所述在接收到客户端基于所述授权码生成的确认信息的情况下,根据所述确认信息生成所述访问令牌之后,所述方法还包括:
21、获取所述第二渠道服务器的访问地址;
22、将所述访问令牌和所述访问地址进行拼接,得到所述所述第二渠道服务器的跳转链接;
23、将所述跳转链接向所述客户端发送,以使用户通过所述跳转链接访问所述第二渠道服务器。
24、在一些实施例中,所述响应于所述登录认证请求,将所述访问令牌向所述客户端发送之后,所述方法还包括:
25、在检测到当前时刻和所述访问令牌的截止时刻之间的第一时长小于时长阈值,且所述客户端存在所述访问令牌对应页面的访问需求情况下,获取所述客户端对应的用户编码参数;
26、在所述用户编码参数通过验证的情况下,刷新所述客户端的访问令牌。
27、第二方面,本申请实施例提供一种登录认证装置,装置包括:
28、接收模块,用于接收第一渠道服务器发送的登录认证请求,所述登录认证请求中包括在所述第一渠道服务器中对认证参数加密之后的加密参数,其中,所述第一渠道服务器为授权服务器和客户端之间的中间服务器;
29、解密模块,用于对所述加密参数进行解密处理,得到所述认证参数;
30、生成模块,用于在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌;
31、发送模块,用于将所述访问令牌向所述客户端发送。
32、第三方面,本申请实施例提供了一种登录认证设备,设备包括:处理器以及存储有计算机程序指令的存储器;
33、处理器执行计算机程序指令时实现如上的登录认证方法。
34、第四方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如上的登录认证方法。
35、第五方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括计算机程序指令,所述计算机程序指令被处理器执行时实现如上的登录认证方法。
36、在本申请中,通过接收第一渠道服务器发送的登录认证请求,登录认证请求中包括在第一渠道服务器中对认证参数加密之后的加密参数,其中,第一渠道服务器为授权服务器和客户端之间的中间服务器;对加密参数进行解密处理,得到认证参数;在认证参数通过验证的情况下,生成登录认证请求对应的访问令牌;将访问令牌向客户端发送。通过上述方式,可以在客户端和授权服务器之间设置中间层,即第一渠道服务器,并通过第一渠道服务器对需要向授权服务器传输的认证参数进行加密传输,这样一来,可以减少认证参数在传输过程中泄露的风险,增加登录认证过程中用户信息的安全性。
本文档来自技高网...【技术保护点】
1.一种登录认证方法,其特征在于,所述方法应用于授权服务器,所述方法包括:
2.根据权利要求1所述的登录认证方法,其特征在于,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
3.根据权利要求1所述的登录认证方法,其特征在于,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
4.根据权利要求1所述的登录认证方法,其特征在于,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
5.根据权利要求4所述的登录认证方法,其特征在于,所述在接收到客户端基于所述授权码生成的确认信息的情况下,根据所述确认信息生成所述访问令牌之后,所述方法还包括:
6.根据权利要求1所述的登录认证方法,其特征在于,所述响应于所述登录认证请求,将所述访问令牌向所述客户端发送之后,所述方法还包括:
7.一种登录认证装置,其特征在于,所述装置包括:
8.一种登录认证设备,其特征在于,所述登录认证设备包括:处理器以及存储有计算机程序指令的存储器;p>
9.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6中任一项所述的登录认证方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序指令,所述计算机程序指令被处理器执行时实现权利要求1-6中任一项所述的登录认证方法。
...【技术特征摘要】
1.一种登录认证方法,其特征在于,所述方法应用于授权服务器,所述方法包括:
2.根据权利要求1所述的登录认证方法,其特征在于,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
3.根据权利要求1所述的登录认证方法,其特征在于,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
4.根据权利要求1所述的登录认证方法,其特征在于,所述在所述认证参数通过验证的情况下,生成所述登录认证请求对应的访问令牌,包括:
5.根据权利要求4所述的登录认证方法,其特征在于,所述在接收到客户端基于所述授权码生成的确认信息的情况下,根据所述确认信息生成所述访问令牌之后,所述方法...
【专利技术属性】
技术研发人员:郑龙,陈浩忠,李浏骝,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。